1. 前言

  SimpleLocker勒索病毒是Android平台上首个被广泛认知的加密勒索软件之一，首次被发现于2014年。它的出现标志着勒索软件从传统的PC端向移动端扩展。SimpleLocker的目标是Android设备上的文件，采用文件加密的方式来锁定用户的照片、文档和其他重要数据，随后索要赎金。由于移动设备中包含了大量的个人数据，SimpleLocker的出现揭示了移动设备面临的安全威胁，同时推动了安全研究对移动端勒索病毒的关注。

2. 特征

  SimpleLocker感染Android设备后，会扫描存储卡中的文件，并对照片、文档等文件类型进行加密，通常使用“.enc”或其他扩展名标记已加密文件。受害者无法打开这些文件，并会在尝试访问时发现其数据已被加密。此外，SimpleLocker会显示一条勒索信息，以弹窗或锁屏的形式出现，通常用受害者本地语言编写，要求支付赎金以获取解密密钥。支付方式通常要求通过比特币或其他加密货币支付，并提供攻击者的联系方式用于进一步指引。

  在技术上，SimpleLocker的加密手段虽然较为简单，但足以使多数用户无法恢复文件，且其勒索页面通常会锁定屏幕，限制用户正常使用设备。这种“锁屏+加密”双重威胁手段，使得SimpleLocker在移动勒索病毒中具有代表性，也揭示了移动设备安全保护的关键性和紧迫性。

3. 工具使用说明

  重要提示：确保首先从系统中删除恶意软件。否则，它将反复锁定您的系统或加密文件。任何可靠的防病毒解决方案都可以为您做到这一点。

1. 将受感染的文件从Android手机复制到PC。并双击解密工具（decrypt_simplelocker.exe）执行。
2. 双击解密工具（decrypt_simplelocker.exe）执行。
3. 当它运行时，它会自动查找并恢复系统内的受感染文件。